校園網(wǎng)安全特點和校園網(wǎng)常見攻擊

高等教育和科研機(jī)構(gòu)是互聯(lián)網(wǎng)誕生的搖籃，也是最早的應(yīng)用環(huán)境。各國的高等教育都是最早建設(shè)和應(yīng)用互聯(lián)網(wǎng)技術(shù)的行業(yè)之一，中國的高校校園網(wǎng)一般都最先應(yīng)用先進(jìn)的網(wǎng)絡(luò)技術(shù)，網(wǎng)絡(luò)應(yīng)用普及，用戶群密集而且活躍。然而校園網(wǎng)由于自身的特點也是安全問題比較突出的地方，安全管理也更為復(fù)雜、困難。

與政府或企業(yè)網(wǎng)相比，高校校園網(wǎng)的以下特點導(dǎo)致安全管理非常復(fù)雜:
1.校園網(wǎng)的速度快和規(guī)模大。高校校園網(wǎng)是最早的寬帶網(wǎng)絡(luò)，普遍使用的以太網(wǎng)技術(shù)決定了校園網(wǎng)最初的帶寬不低于10Mbps，目前普遍使用了百兆到桌面、千兆甚至萬兆實現(xiàn)園區(qū)主干互聯(lián)。校園網(wǎng)的用戶群體一般也比較大，少則數(shù)千人、多則數(shù)萬人。中國的高校學(xué)生一般集中住宿，因而用戶群比較密集。正是由于高帶寬和大用戶量的特點，網(wǎng)絡(luò)安全問題一般蔓延快、對網(wǎng)絡(luò)的影響比較嚴(yán)重。
2.校園網(wǎng)中的計算機(jī)系統(tǒng)管理比較復(fù)雜。校園網(wǎng)中的計算機(jī)系統(tǒng)的購置和管理情況非常復(fù)雜，比如學(xué)生宿舍中的電腦一般是學(xué)生自己花錢購買、自己維護(hù)的，有的院系是統(tǒng)一采購、有技術(shù)人員負(fù)責(zé)維護(hù)的，有些院系則是教師自主購買、沒有專人維護(hù)的。這種情況下要求所有的端系統(tǒng)實施統(tǒng)一的安全政策(比如安裝防病毒軟件、設(shè)置可靠的口令)是非常困難的。由于沒有統(tǒng)一的資產(chǎn)管理和設(shè)備管理，出現(xiàn)安全問題后通常無法分清責(zé)任。比較典型的現(xiàn)象是，用戶的計算機(jī)接入校園網(wǎng)后感染病毒，反過來這臺感染病毒的計算機(jī)又影響了校園網(wǎng)的運行，于是出現(xiàn)端系統(tǒng)用戶和網(wǎng)絡(luò)管理員相互指責(zé)的現(xiàn)象。更有些計算機(jī)甚至服務(wù)器系統(tǒng)建設(shè)完畢之后無人管理，甚至被攻擊者攻破作為攻擊的跳板、變成攻擊試驗床也無人覺察。
3.活躍的用戶群體。高等學(xué)校的學(xué)生通常是最活躍的網(wǎng)絡(luò)用戶，對網(wǎng)絡(luò)新技術(shù)充滿好奇，勇于嘗試。如果沒有意識到后果的嚴(yán)重性，能對網(wǎng)絡(luò)造成一定的影響和破壞。有些學(xué)生會嘗試使用網(wǎng)上學(xué)到的、甚至自己研究的各種攻擊技術(shù)。
4.開放的網(wǎng)絡(luò)環(huán)境。由于教學(xué)和科研的特點定了枍園網(wǎng)絡(luò)境應(yīng)該是開放的、管理也是較為寬松的。比如，企業(yè)網(wǎng)可以限制允許Web瀏覽和電子郵件的流量，甚至限制外部發(fā)起的連接不允許進(jìn)入防火墻，但是在校園網(wǎng)環(huán)境下通常是行不通的，至少在校園網(wǎng)的主干不實施。能實施過多的限制，否則一些新的應(yīng)用、新的技術(shù)很難在校園網(wǎng)內(nèi)部。
5.有限的投入。校園網(wǎng)的建設(shè)和管理通常都輕視了網(wǎng)絡(luò)安全，特別是管理和維護(hù)人員方面的投入明顯不足。在中國大多數(shù)的校園網(wǎng)中通常只有網(wǎng)絡(luò)中心的少數(shù)工作人員，他們只能維護(hù)網(wǎng)絡(luò)的正常運行，無暇顧及、也沒有條件管理和維護(hù)數(shù)萬臺計算機(jī)的安全，院、系一級的專職的計算機(jī)系統(tǒng)管理員對計算機(jī)系統(tǒng)的安全是非常重要的。
6.盜版資源泛濫。由于缺乏版權(quán)意識，盜版軟件、影視資源在校園網(wǎng)中普遍使用，這些軟件的傳播一方面占用了大量的網(wǎng)絡(luò)帶寬，另一方面也給網(wǎng)絡(luò)安全帶來了一定的隱患。比如，Microsoft公司對盜版的XP操作系統(tǒng)的更新作了限制，盜版安裝的計算機(jī)系統(tǒng)今后會留下大量的安全漏洞。另一方面，從網(wǎng)絡(luò)上隨意下載的軟件中可能隱藏木馬、后門等惡意代碼，許多系統(tǒng)因此被攻擊者侵入和利用。
以上各種原因?qū)е滦@網(wǎng)既是大量攻擊的發(fā)源地，也是攻擊者最容易攻破的目標(biāo)。因此導(dǎo)致當(dāng)前校園網(wǎng)常見的風(fēng)險如下:
1.普遍存在的計算機(jī)系統(tǒng)的漏洞，對信息安全、系統(tǒng)的使用、網(wǎng)絡(luò)的運行構(gòu)成嚴(yán)重的威脅
2.計算機(jī)蠕蟲、病毒泛濫，影響用戶的使用、信息安全、網(wǎng)絡(luò)運行
3.外來的系統(tǒng)入侵、攻擊等惡意破壞行為，有些計算機(jī)已經(jīng)被攻破，用作黑客攻擊的工具:拒絕服務(wù)攻擊目前越來越普遍，不少開始針對重點高校的網(wǎng)站和服務(wù)器
4.內(nèi)部用戶的攻擊行為，這些行為給校園網(wǎng)造成了不良的影響，損害了學(xué)校的聲譽；
5.校園網(wǎng)內(nèi)部用戶對網(wǎng)絡(luò)資源的濫用，有的校園網(wǎng)用戶利用免費的校園網(wǎng)資源提供商業(yè)的或者免費的視頻、軟件資源下載，占用了大量的網(wǎng)絡(luò)帶寬，影啊了校園網(wǎng)的用；
6.垃圾郵件、不良信息的傳播，有的利用校園網(wǎng)站設(shè)計網(wǎng)內(nèi)無人管理的服務(wù)器作為中轉(zhuǎn)，嚴(yán)重影響學(xué)校的聲譽。

新聞名稱：校園網(wǎng)安全特點和校園網(wǎng)常見攻擊
網(wǎng)站地址：http://bm7419.com/news/148321.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供微信公眾號、App設(shè)計、關(guān)鍵詞優(yōu)化、小程序開發(fā)、標(biāo)簽優(yōu)化、外貿(mào)建站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)